Mohon bantuanya..
Bagaimana cara block ip yang tidak terdaftar di Queue List di mikrotik..
jd hanya yang terdaftar saja yang bisa akses internet..
![]()
Mohon bantuanya..
Bagaimana cara block ip yang tidak terdaftar di Queue List di mikrotik..
jd hanya yang terdaftar saja yang bisa akses internet..
![]()
mungkin bisa pake cara ini, buat address-list yg diperbolehkan untuk akses internet lalu di firewall filter allow ip tersebut selain itu didrop,CMIIW
kyae sudah pernah di kok,
Sejalan dengan apa yang di katakan mas dhopack .... kl saya biasanya memanfaatkan fitur NAT yang untuk masquerade.
Pertama di buat dulu Address List ( ip > firewall > address lists ), misal client yang akan terhubung pada range ip address 192.168.1.10 - 192.168.1.20 itu di buat dulu list ip nya, misalkan namanya "ALLOWED-IP ".
Lalu tambahkan pada rule NAT kurang lebih seperti ini :
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"akses_internet_khusus_untuk_allowed_ip" disabled=no out-interface=\
public src-address=192.168.1.0/24 src-address-list="ALLOWED-IP"
*interface public = ke modem, network client di 192.168.1.0/24
Nanti hasilnya yang bisa mengakses internet hanya ip address yang sudah terdaftar di address lists "ALLOWED-IP " saja, jika ada client yang 'kreatif' merubah ip address nya misal yang asalnya 192.168.1.10 menjadi 192.168.1.100 maka otomatis dia tidak akan bisa konek dengan internet.
manjur gan!!!
ane cari-cari nih, karena ga ketemu2(males nyari aja....) cara buat pembatasan ip yang boleh internet akhirnya ane maenin ip-firewal-filternya
jadi cara ane gini gan, di ip-firewall-filter ane buat blok internet untuk range ip local 192.168.0.0/24, nah trus buat lagi filter buat yang boleh internet, rule blok itu di taro paling bawah.
logikanya si blok semua, baru kasih akses 1 per 1 siapa yang boleh.
ok juga ini, jadi user tidak bisa ganti2 ip, sehingga tidak kocolongan bandwith,![]()
Misal klo pke proxy luar / open proxy ke blok juga ga y ?
soal`y user sekrang pada pinter tuk pke open proxy biar bisa internetan
tuk NAT yg ane pke skrng ini, msih jebol ja klo pada pke open proxydah gt pke Ultrasurf n port yang buat ym
)
chain=dstnat action=dst-nat to-addresses=176.0.10.2 to-ports=3128
protocol=tcp src-address-list=!allow in-interface=local
port=!5050,20,23,53,3306,443
Last edited by blinds; 01-03-2012 at 13:51.
bisa juga gunakan subnetting gan..
contoh:
192.168.1.17/28
jadi ip selain 192.168.1.18-192.168.1.31 gak bisa konek ke internet.
di nat nya=
add action=masquerade chain=srcnat out-interface=public src-address=192.168.1.16/28
![]()
Kalo cuma ganti IP sih kayanya user masih bisa konek internet bro, selama dia ganti dengan range IP yg di izinkan.
Lain hal kalo user tersebut mengganti IP dengan range yg tidak di izinkan.
Untuk mencegah user mengganti IP, silahkan di lock IP dan MAC Address nya.
CMIIW.
Last edited by Vespiero; 19-05-2012 at 18:56. Reason: nambah quote
mau ikut nanya ..dial speedy warnet saya khan masih dimodem...mau ganti mikrotik lom berani..nah ada user yang kreatif ip gatewaynya langsung ke modem gak kemikrotik..gimana solusinya ya? makasih sebelumnya
There are currently 1 users browsing this thread. (0 members and 1 guests)